通用基礎軟件等級保護測評原型的研究

王艷軍（91404部隊，066001）

?

通用基礎軟件等級保護測評原型的研究

王艷軍
（91404部隊，066001）

摘要：隨著我國軟件事業(yè)的迅速發(fā)展，軟件安全問題也逐漸增多，給人們的正常生活、生產(chǎn)和工作帶來了不同程度的危害和損失。當前軟件安全問題已經(jīng)成為了社會和人們關注的焦點問題，要提高軟件的安全級別，還需要建立一套科學、系統(tǒng)的軟件安全評估標準。雖然當前在基礎軟件服務上已經(jīng)出臺了一套行業(yè)標準，但是這些標準的統(tǒng)一性和可操作性還不夠高，仍然存在很多不足之處，因此還需要探索新的安全測試標準體系，以用于指導國產(chǎn)通用基礎軟件的安全測試工作。

關鍵詞：通用基礎軟件；等級保護測評；探究

1　主要等級保護標準內容分析

在當前的國內安全評估中，主要參照標準為《GB/T18336-2008信息技術安全性評估準則》和《GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則》。GB17859-1999是參照美國的《可信計算系統(tǒng)評估準則》（簡稱TCSEC）標準制定，而安全評估標準GB/T18336-2008與ISO/IEC15408-2005、加拿大、法國、美國等七個國家制定的《信息技術安全評估通用準則》（簡稱CC）相對應。在國內評估市場中，目前存在以兩個國標為基礎的多安全評估標準共存的情況，在這種情況下找到在評估中充分融合這兩個標準，使得可以在一個統(tǒng)一的評估平臺下可分別依據(jù)這兩個標準對測評系統(tǒng)進行評估的方法，具有重要的現(xiàn)實意義。首先，在一個統(tǒng)一的平臺下評估可以節(jié)省評估成本；第二，由于GB17859-1999制定的年限較早，較之以前，人們對于安全評估有了更加深刻的認識，同時安全保障技術也有了進一步的提高，這就要求對GB17859-1999具體執(zhí)行解釋時，應該具有了新的內容和含義；第三，早期的評估標準主要以政府和軍隊的安全需求為基準制定的，其并未充分考慮到商業(yè)信息系統(tǒng)對安全的需求，而在新的標準中可以充分考慮到了這一點，并將其融入評估標準中。

2　GB/T18336-2008的內容組織形式

由于系統(tǒng)不可能達到絕對的安全，所以在系統(tǒng)安全設計時，只是考慮在系統(tǒng)的設計運行環(huán)境下使用何種安全保護措施來抵御可能的攻擊，所以在安全評估中我們并不是去判定系統(tǒng)是否能夠抵抗所有攻擊，而是判斷系統(tǒng)是否符合其設計安全目標。在GB/T18336-2008中，對評估目標（簡稱TOE）的評估是建立在針對評估目標的安全目標文件（簡稱ST）的基礎上，對某類的安全需求通過保護輪廓文件（PP）來描述。通常的ST是根據(jù)具體TOE的特點，在參照PP的基礎上，而形成的一份設計和評估依據(jù)文檔，比如數(shù)據(jù)庫EAL3的PP是對數(shù)據(jù)庫這一類產(chǎn)品EAL3級安全環(huán)境、面臨的威脅和所應具有的安全的功能等內容的一個概要說明，而Oracle8.0的ST是對Oracle8.0這一特定TOE的安全環(huán)境、威脅和安全功能等內容的說明，其在描述上比PP更加具體。

在GB/T18336-2008中對TOE的功能要求體現(xiàn)在ST中“TOE概要規(guī)范”部分，在評估中，通過保障類來保障TOE正確地實現(xiàn)了ST中描述的安全功能和安全目標，并且滿足其ST中所描述的保障需求。在GB/T18336-2008中，對保障的要求集中體現(xiàn)在安全級別中，在GB/T18336-2008中評估等級的劃分是以保障類為依據(jù)的，而保障類又由多個保障族組成，每一個保障族都有一個保障目標，保障族又由一個或多個保障組件組成，每一個保障組件也有一個保障目標，保障組件保障目標是為了完成保障族中保障目標而分隔出來的子目標，通過實現(xiàn)保障族中的保障組件保障目標而完成此保障族的保障目標。在GB/T18336-2008中保障組件又是由一個個保障元素組成，保障元素分別從開發(fā)者、評估者和證據(jù)的角度對保障組件所包含的內容和評估依據(jù)進行闡述。標準中的評估保障類共分七類，分別是配置管理（ACM）、交付和運行（ADO）、開發(fā)（ADV）、指導性文檔（AGD）、生命周期支持（ALC）、測試（ATE）和脆弱性評定（AVA）。評估等級和保障類之間的關系以及各個保障類中的保障組件可參見GB/T18336-2008第三部分。GB/ T18336-2008中的功能要求主要體現(xiàn)在ST中的功能規(guī)范部分，ST依據(jù)其安全目標、環(huán)境及其面臨的威脅，選取相應的安全功能來抵制威脅，從而達到最終的安全目標。

3　GB17859-1999與GB/T18336-2008之間對應關系的分析和研究

GB17859-1999中計算機信息技術安全保護能力等級共分五級，分別是用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級，其保護能力隨著等級的增高而逐漸增強，各個等級對自主訪問控制要求的分解如下。

第一級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；防止非授權用戶讀取敏感信息。

第二級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；防止非授權用戶讀取敏感信息；并控制訪問權限擴散；自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。

第三級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；防止非授權用戶讀取敏感信息；并控制訪問權限擴散；自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權的用戶只允許由授權用戶指定對客體的訪問權；阻止非授權用戶讀取敏感信息。

第四級：同第三級。

第五級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；并控制訪問權限擴散；自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權的用戶只允許由授權用戶指定對客體的訪問權；阻止非授權用戶讀取敏感信息；訪問控制能夠為每個命名客體指定命名用戶和用戶組，并規(guī)定他們對客體的訪問模式。

4　通用基礎軟件等級保護測評標準原型

面對國產(chǎn)通用基礎軟件（操作系統(tǒng)、數(shù)據(jù)庫、中間件以及辦公軟件）尚未出臺統(tǒng)一的標準對其等級保護測評進行規(guī)范。本文的目的就是在收集和分析相關標準的基礎上，對國產(chǎn)通用基礎軟件的等級保護測評進行調研，提出一個適用于當前國產(chǎn)通用基礎軟件的等級保護測評標準的原型。原型具體見表1.

5　結語

隨著軟件行業(yè)的迅速發(fā)展，軟件產(chǎn)業(yè)已經(jīng)逐步發(fā)展成為一個比較成熟的產(chǎn)業(yè)鏈，軟件測試是軟件服務中的一項重要內容，在基礎軟件測試工作中引入等級保護思想，可以有效提升測試能力以及軟件產(chǎn)品的質量。本文主要分析了一種基礎的通用等級保護測評標準原型，以此來指導國產(chǎn)通用基礎軟件測試工作。

參考文獻

［1］王甜，夏斌偉，徐輝，朱奕，艾解清，鄒武斌. 信息系統(tǒng)安全等級測評配置檢查工具研究與實現(xiàn)［J］. 計算機應用與軟件，2014，07：311-315.

［2］肖國煜. 信息系統(tǒng)等級保護測評實踐［J］. 信息網(wǎng)絡安全，2011，07：86-88.

［3］王春元，楊善林，周永務. 信息安全等級測評系統(tǒng)設計［J］. 計算機工程與設計，2006，23：4457-4460.

Research on the prototype of general basic software level protection

Wang Yanjun
（91404 forces，066001）

Abstract：With the rapid development of China's software industry，software security issues have gradually increased，to the people's normal life，production and work has brought varying degrees of harm and loss.Nowadays，software security has become the focus of society and people's attention，to improve the security level of software，it also needs to establish a set of scientific and systematic software safety assessment standards.Although the current on the basis of software services has introduced a set of industry standards，but the unity of these standards and operation is not high enough，there are still many deficiencies.Therefore，it is necessary to explore new safety testing standards，to guide the domestic general based software security testing.

Keywords：general basis software；grade protection evaluation；research

作者簡介

王艷軍，男（1976），滿族，河北省秦皇島市人，工程碩士，工程師，2006年畢業(yè)于國防科技大學，軟件工程專業(yè)，現(xiàn)從事軟件測試專業(yè)。

表1